近日使用USBROOT制作一个了启动U盘【容量1G】，插入在机器【BENQ R55V】的USB口上后，

在BIOS检测时，就停住了，等了很长时间也无法启动，拔下此U盘，重启就没有问题了。

     原来插入此U盘是可以启动机器的，使用程序读入此U盘的分区表。数据如下：

0010:B9C0E9D2 80 01 01 00 0B FF FF FF-3F 00 00 00 A1 8B 1E 00  ........?.......
0010:B9C0E9E2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0010:B9C0E9F2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0010:B9C0EA02 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0010:B9C0EA12 55 AA

从上面的数据看结束的柱面，磁道数据是有问题的。

对上面的数据，修正如下：然后写入此分区数据。   
0010:B9C0E9D2 80 01 01 00 0B FE 3F 7C-3F 00 00 00 A1 8B 1E 00  ......?|?.......
0010:B9C0E9E2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ...............

    易经是我们一切智慧的源泉。

   “知之为知之，不知为不知，是知也。”如果你认为是：知道就是知道,不知道就是不知道,这才是智慧，那就错了，孔子告诉我们是：该让他知道就让他知道，不该让他知道就不让他知道，这才是智慧。

    超女，超男，彩民中奖，娱乐至死，青春偶像剧等等。。。

    把本来现在就价值观念超级混乱的人们引向何方呢？

文件路径:C:\Program Files\Compuware\DriverStudio\Common\Bin\DSRSvc.exe
修复情况:禁止自启动
注册表路径:SYSTEM\CurrentControlSet\Services\DriverStudio Remote Control
注册表的项名:
服务器安全级别: 2判断级别: 0
名称:AutoRuns 类别:可疑启动项    【这个是driverstudio程序的】

文件路径:C:\WINDOWS\system32\drivers\sniffer.sys
修复情况:禁止自启动
注册表路径:SYSTEM\CurrentControlSet\Services\Sniffer
注册表的项名:
服务器安全级别: 2判断级别: 0
名称:AutoRuns 类别:可疑启动项    【大名鼎鼎的sniffer的】

服务器安全级别: 2判断级别: 0
名称:AutoRuns 类别:可疑启动项
文件路径:C:\Program Files\Compuware\DriverStudio\SoftICE\Setup\siwvid.sys
修复情况:禁止自启动
注册表路径:SYSTEM\CurrentControlSet\Services\SiwvidStart
注册表的项名:
服务器安全级别: 2判断级别: 0
名称:AutoRuns 类别:可疑启动项    【这个是driverstudio程序的】

文

    近日与朋友测试开发的一软件时，不知怎么感染了worm.magistr.g，机器被下载很多木马，使用原来的ghost文件恢复系统后，机器运行一段时间后，病毒又出现了，后才知，其他的EXE文件被感染，运行造成的。

    下载360safe，木马清除工具，竟然无法设置只扫描除系统盘C外的其他盘，要扫描其他盘必须先扫描C盘，但扫描完系统盘，清除一堆它认为不该启动的服务，停用了很多程序，然后不在扫描其他盘，要重新启动，重启后，笔记本的键盘，不能用了。

    呵呵，把俺笔记本的键盘驱动，无线驱动都当病毒给隔离了。看来以后写驱动，需要360safe的认证了，否则把你的程序当病毒隔离。不过这种'宁可错杀一千，也不放过一个'.似乎是国内很多防病毒软件的做法，记得1999年，在一家公司上班时，让俺给当时新员工上堂技术课，当时讲的就是关于病毒与防病毒的内容，结束时，俺说：防病毒其实也是病毒，只不过是良性的而已。

下面是修改后硬盘主扇区部分的反汇编

0000:7C00  EB 48 90 50 47 50 47 55-41 52 44 00 00 00 00 00  .H.PGPGUARD.....
0000:7C10  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0000:7C20  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0000:7C30  00 00 00 00 00 00 00 00-00 00 00 00 00 00 03 02  ................
0000:7C40  FF 02 3F 1C 9C 00 00 00-00 00 FA EA 50 7C 00 00  ..?.........P|..
                 -----------------------
 引导程序位置：  [42]磁盘的位置[8个字节]
0000:7C00  EB48                JMP       7C4A
0000:7C4A  FA                  CLI
0000:7C4B&nbs

近日调试 Whirlpool 散列算法，它是64位的算法，且是高低格式。

下面是在它返回时，变成高低格式的。

  MOV       EDI,[EBP+0C]
  ADD       EDI,02
  LEA       ESI,[EBX+68]
  MOV       DWORD PTR [EBP+08],00000008
loopxx  :
  MOV       AL,[ESI+07]
  MOV       [EDI-02],AL
  MOV       AL,[ESI+06]
  MOV       [EDI-01],AL
  MOV       EAX,[ESI]
  MOV       EDX,[ESI+04]
  MOV       CL,28
  CALL      _aullshr
  MOV       [EDI],AL
  MOV   

很多人问，为什么看历史，很多人回答，以史为鉴。

现在我来告诉你，以史为鉴，是不可能的。

因为我发现，其实历史没有变化，技术变了，衣服变了，饮食变了，这都是外壳，里面什么都没变化，还是几千年前那一套，转来转去，该犯的错误还是要犯，该杀的人还是要杀，岳飞会死，袁崇焕会死，再过一千年，还是会死。

所有发生的，是

     “方正之士，人人称羡，敬而远之，不能成事。”

     “遇人说人话，遇鬼说鬼话，遇人说鬼话人听不懂，遇鬼说人话鬼听不懂。不是圆滑，而是圆通。”

     “我说一个人，不会说他没有知识，而会说他没有常识。”

     “人在一生中要具备知识、常识、见识、胆识。其中最重要是常识。”

     “前半夜想想自己，后半夜想想别人，很多人后半夜就睡着了。”

     “外国人搞不明白的：我们中国人的‘成全’，而现在也在慢慢离我们越来越远。”

     “读书不在于你读到什么，而在于你悟到什么。”【原来老师常说的：读书不知义等于啃书皮啊】

    最近用createthread，创建了多个进程，进程中用到了大量临时空间，当是使用

HANDLE CreateThread(

　　LPSECURITY_ATTRIBUTES lpThreadAttributes,

　　DWORD dwStackSize,

　　LPTHREAD_START_ROUTINE lpStartAddress,

　　LPVOID lpParameter,

　　DWORD dwCreationFlags,

　　LPDWORD lpThreadId);
中的DWORD dwStackSize为NULL时，程序一运行就退出。后把该参数设为64*1024，就可以了。

看资料上说，其默认为1M byte看来是有问题的，使用softice调试发现，只分配一页也就是4k，如果

临时使用空间超过它就可能出问题的。